Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Sotto la lente del Garante per la privacy diversi enti locali che stanno mostrando un interesse crescente per iniziative basate su soluzioni di tipo premiale che fanno ricorso a meccanismi di scoring associati a comportamenti “virtuosi” del cittadino in diversi settori (ambiente, fiscalità, cultura, mobilità, sport). Le istruttorie avviate dall’Autorità, sia d’ufficio sia su segnalazione, riguardano una serie di progetti promossi da soggetti pubblici e privati, che prevedono l’assegnazione di punteggi anche riguardo a raccolte di dati conferiti “volontariamente” dagli interessati.
Come prescritto dall’art.37 del GDPR, la nomina di un data protection officer è obbligatoria per le pubbliche amministrazioni, ma a quanto pare non tutti gli enti pubblici hanno ancora adempiuto, nonostante che il Regolamento Europeo sia operativo da ormai quattro anni. Ad evidenziare questa carenza è la CNIL, autorità per la protezione dei dati personali francese, che ha intimato a 22 comuni di nominare un DPO entro quattro mesi.
Sono finalmente disponibili i nuovissimi massimari "Risposte Privacy” edizione 2022 a cura di Antonio Ciccia Messina con la prefazione di Baldo Meo, Direttore del servizio relazioni esterne e media del Garante per la protezione dei dati personali, e i soci che attivano l'offerta del mese entro il 30 giugno ne ricevono subito una copia omaggio. Infatti, per tutto il mese le spedizioni tramite corriere espresso saranno effettuate quotidianamente con consegna entro 24/72 ore lavorative.
Il Data Governance Act (d'ora in poi DGA) è un regolamento che va ad innestarsi in un ambizioso progetto europeo di armonizzazione e regolamentazione dei dati personali e del loro utilizzo. La società odierna poggia ormai le sue basi sul concetto di dati che, come definiti dall'art. 2 del DGA, includono "ogni rappresentazione digitale di atti, fatti o informazioni e ogni raccolta di tali atti, fatti o informazioni, incluse le registrazioni sonore, visive o audiovisive". Risulta consequenzialmente opportuno procedere ad una pianificazione quanto più condivisa ed organica sul tema, seguendo l'approccio che l'Unione ha sempre avuto riguardo tale materia: regolamentare non per inibire, ma bensì per incentivare un uso consapevole dei dati.
Per leggere l'articolo integrale devi effettuare il login!
Il PNRR finanzia la ricerca e lo sviluppo del capitale umano della Pubblica amministrazione: due borse dottorali in materia di tutela dei dati personali e società degli algoritmi, con un periodo di studio presso il Garante per la Privacy e presso Federprivacy.
I codici di condotta sono importanti strumenti di accountability previsti dal GDPR che possono generare fiducia negli utenti e conferire certezza del diritto, elementi assolutamente necessari per lo sviluppo del mercato digitale, e allo stesso tempo essi possono consentire alle imprese pubbliche e private che li adottano di gestire al meglio i rischi inerenti i trattamenti di dati personali, ossia gli eventuali impatti negativi sui diritti, libertà e dignità degli interessati.
Cade l'ultimo tabù fiscale: la Guardia di finanza potrà accedere ai dati finanziari dei contribuenti. L'archivio rapporti finanziari, la banca dati delle Entrate con le informazioni sui saldi dei conti correnti, dei conti depositi, cassette di sicurezze e via dicendo potrà essere consultato ai fini della lotta all'evasione attraverso il nuovo algoritmo. Inoltre i nuovi controlli con l'algoritmo conterranno la specifica sul rischio fiscale identificato e applicato. Sono queste alcune delle novità del decreto inviato al Garante Privacy per il via libera definitivo sui controlli fiscali con l'anonimetro, una serie di incroci di banche dati e analisi di rischio di ultima generazione.
Per leggere l'articolo integrale devi effettuare il login!
Non basta il consenso dei lavoratori per attivare un sistema di videosorveglianza in un locale pubblico. Serve l'accordo sindacale, l'informativa e il rispetto di tutti i principi fondamentali in materia di protezione dei dati personali. E in caso di richiesta di chiarimenti da parte dell'Autorità meglio rispondere in fretta. Lo ha evidenziato il Garante per la protezione dei dati con l'ordinanza n. 9768440 del 7 aprile 2022.
Per leggere l'articolo integrale devi effettuare il login!
Il numero esponenziale di attacchi hacker e degli incidenti informatici degli ultimi tempi ha letteralmente creato un perenne stato di allarmismo nelle aziende che sono alle prese con la prevenzione e la gestione dei data breach. Per dare supporto a DPO e addetti ai lavori che devono affrontare tali delicate situazioni preparandosi in anticipo senza lasciare spazio ad alcuna improvvisazione, nell’ambito delle proprie attività formative Federprivacy ha organizzato il Corso 'Il Data Breach: pianificazione e gestione prima, durante e dopo l’evento’.
Gli obblighi di comunicazione previsti dal nuovo decreto di attuazione del registro dei titolari effettivi (Dm 11 marzo 2022 n. 55), prevedono modalità di accesso alle informazioni e, in particolare, modalità di interazione tra diritto di accesso e tutela della privacy dei titolari effettivi, diversamente declinate a seconda che si tratti di imprese dotate di personalità giuridica e persone giuridiche private ovvero di trust e istituti giuridici affini. Peraltro, proprio il richiamo agli istituti giuridici simili necessita un chiarimento ufficiale circa il perimetro a cui la normativa di attuazione possa essere applicata.
Per leggere l'articolo integrale devi effettuare il login!
